La contraseña de Chrome y la protección contra phishing se vuelven mucho más fuertes.
Todas sus contraseñas ahora serán verificadas automáticamente contra violaciones de datos y la protección contra phishing estará disponible para toda su información de inicio de sesión.
Si está utilizando Chrome para navegar por la web, espere que sus contraseñas sean examinadas más de cerca.
Como explica el blog de seguridad de Google, Chrome ha violado las advertencias de contraseña durante un tiempo a través de una extensión Passowrd Checkup, y se ha integrado con las cuentas de Google desde octubre. Sin embargo, Chrome 79 elimina la necesidad de extensión y la convierte en una característica esencial del navegador. Entonces, cuando ingresas un nombre de usuario y una contraseña, Chrome puede verificar automáticamente si las credenciales han sido expuestas como parte de una violación anterior.
Google almacena cada nombre de usuario y contraseña violados como una "copia de datos altamente codificada y altamente codificada" en sus servidores. Cada conexión a través de Chrome 79 activará automáticamente la verificación de contraseña para enviar sus datos, que también están cifrados y cifrados, a Google. Luego se realiza una verificación para ver si aparecen en los datos de violación registrados de Google y se informa / anima al usuario a cambiar su contraseña si sus datos han sido expuestos.
En ningún momento durante este proceso, Google puede ver los detalles de su cuenta o saber si está utilizando una contraseña pirateada. También puede controlar el funcionamiento del sistema de verificación de contraseña desde la configuración de Chrome en la categoría "Servicios de sincronización y Google".
La protección contra phishing también se ha mejorado en Chrome 79. Google ahora advierte a los usuarios cuando intentan ingresar sus credenciales en sitios web sospechosos de phishing. Hasta ahora, la verificación solo se realizaba para la contraseña de su cuenta de Google y solo cuando la sincronización estaba habilitada. Sin embargo, ahora se realiza la misma comprobación sin la sincronización habilitada y para todas las contraseñas que haya almacenado en Chrome. También es tranquilizador saber que Google actualiza su lista de sitios web peligrosos cada 30 minutos, lo que hace que sea muy difícil pasar mucho tiempo sin ser detectado.